При подключении openvpn пропадает интернет windows 10

kevinpride

OpenVpn Newbie
Posts: 10
Joined: Sun Aug 18, 2019 4:33 pm

OpenVPN connects and has LAN access, but no internet

Hi, Please excuse my lack of expertise in networking. I’ve read several posts on this forum and on google, but couldn’t resolve the issue. I feel like I am pretty close to getting OpenVPN set up the way I want. I am hoping to resolve the last issue of not being able to access the internet when VPN is connected. OpenVPN server is installed on a Windows 10 PC in an office. OpenVPN client is installed on a laptop I carry around while I am out in the field. I want to access Windows Samba share on the Windows 10 PC through VPN, but allow rest of internet traffic to NOT go through the VPN Server. As of now, I can access the Samba share when VPN is connected, but I have no internet. I am not sure if it has something to do with the client not having a default gateway for the TAP adapter, or that IP forwarding is only enabled on the Server. Server subnet is 192.168.2.1, Server LAN ip is 192.168.2.10, Client subnet is 10.62.81.1, client LAN ip is 10.62.81.15, VPN subnet is 10.8.0.0, client VPN ip is 10.8.0.2, server VPN ip is 10.8.0.1. The Config files are below. Any help on this is GREATLY appreciated!

Server Config

dev tun
dev-node OpenVPN

ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
cert «C:\\Program Files\\OpenVPN\\config\\server.crt»
key «C:\\Program Files\\OpenVPN\\config\\server.key» # This file should be kept secret

dh «C:\\Program Files\\OpenVPN\\config\\dh2048.pem»

topology subnet

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push «route 10.8.0.1 255.255.255.0»
push «route 10.8.0.0 255.255.255.0»
push «route 192.168.2.1 255.255.255.0»
push «route-metric 512»

push «redirect-gateway def1»

push «dhcp-option DNS 8.8.8.8»
push «dhcp-option DNS 8.8.4.4»

keepalive 10 120

tls-auth «C:\\Program Files\\OpenVPN\\config\\ta.key» 0

cipher AES-256-CBC

comp-lzo

max-clients 2

persist-key
persist-tun

status openvpn-status.log

verb 4

explicit-exit-notify 1

Client config

client
dev tun
proto udp4
remote xxxxxx.ddns.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
remote-cert-tls server
key-direction 1
cipher AES-256-CBC
verb 4
<ca>
——BEGIN CERTIFICATE——
——END CERTIFICATE——
</ca>
<cert>
——BEGIN CERTIFICATE——
——END CERTIFICATE——
</cert>
<key>
——BEGIN PRIVATE KEY——
——END PRIVATE KEY——
</key>
<tls-auth>
——BEGIN OpenVPN Static key V1——
——END OpenVPN Static key V1——
</tls-auth>

TinCanTech

OpenVPN Protagonist
Posts: 11141
Joined: Fri Jun 03, 2016 1:17 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by TinCanTech » Fri Dec 13, 2019 10:28 am

kevinpride wrote: ↑

Fri Dec 13, 2019 12:46 am


I want to access Windows Samba share on the Windows 10 PC through VPN, but allow rest of internet traffic to NOT go through the VPN Server. As of now, I can access the Samba share when VPN is connected, but I have no internet

You are almost there.

Change these:

kevinpride wrote: ↑

Fri Dec 13, 2019 12:46 am

Code: Select all

#push "route 10.8.0.1 255.255.255.0" # Not required
#push "route 10.8.0.0 255.255.255.0" # Not required
push "route 192.168.2.1 255.255.255.0" # This is correct but See note 1
#push "route-metric 512" # Not required
#push "redirect-gateway def1" # Not required
#push "dhcp-option DNS 8.8.8.8" # See note 2
#push "dhcp-option DNS 8.8.4.4" # See note 2

Notes:

  1. 192.168.2.0/24 is a common subnet and could cause you routing conflicts in the future.
    It is recommended that you change your server LAN to something more unique. eg: 192.168.147.0/24
  2. These will not work as you expect on Windows.
    You will be setting your DNS servers to 8.8.8.8 & 8.8.4.4 but they will not be routed through the VPN.
    If you want your DNS to use the VPN in Windows you must use —block-outside-dns (Can be pushed)

kevinpride

OpenVpn Newbie
Posts: 10
Joined: Sun Aug 18, 2019 4:33 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by kevinpride » Fri Dec 13, 2019 3:26 pm

OMG you are a lifesaver. I changed the subnet according to your note 1 to 192.168.150.0/24. I also added push «block-outside-dns», and commented out the other push lines as you suggested. Now, when connected to VPN, I have internet access, and my public IP shows I am accessing internet NOT through the VPN, which is what I wanted. Unfortunately, I now DON’T have access to the Samba shares for some reason. Any ideas that may help in getting access back to the Samba shares? Thanks so much!!

TinCanTech

OpenVPN Protagonist
Posts: 11141
Joined: Fri Jun 03, 2016 1:17 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by TinCanTech » Fri Dec 13, 2019 5:40 pm

kevinpride wrote: ↑

Fri Dec 13, 2019 3:26 pm


I changed the subnet according to your note 1 to 192.168.150.0/24

You must actually change that subnet on your server LAN and all the devices (eg: Printer) connected to that LAN, not just change the line in the config ;)

kevinpride

OpenVpn Newbie
Posts: 10
Joined: Sun Aug 18, 2019 4:33 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by kevinpride » Fri Dec 13, 2019 10:39 pm

Duh, sorry. I changed the server LAN and all devices on the LAN to 10.32.55.100. The server lan ip is now 10.32.55.110. However I still don’t have access to the Samba share. I am really puzzled as to what happened. Again, your help is appreciated greatly!

Server config

port 2592
proto udp4
dev tun
dev-node OpenVPN
ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
cert «C:\\Program Files\\OpenVPN\\config\\server.crt»
key «C:\\Program Files\\OpenVPN\\config\\server.key» # This file should be kept secret
dh «C:\\Program Files\\OpenVPN\\config\\dh2048.pem»
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push «route 10.32.55.110 255.255.255.0»
push «block-outside-dns»
keepalive 10 120
tls-auth «C:\\Program Files\\OpenVPN\\config\\ta.key» 0 # This file is secret
cipher AES-256-CBC
comp-lzo
max-clients 2

persist-key
persist-tun

status openvpn-status.log

verb 4

explicit-exit-notify 1

TinCanTech

OpenVPN Protagonist
Posts: 11141
Joined: Fri Jun 03, 2016 1:17 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by TinCanTech » Fri Dec 13, 2019 11:59 pm

Can you ping 10.8.0.1 and 10.32.55.100 from the client ?

kevinpride

OpenVpn Newbie
Posts: 10
Joined: Sun Aug 18, 2019 4:33 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by kevinpride » Sat Dec 14, 2019 5:59 am

I can ping 10.8.0.1, but not 10.32.55.100. Thanks for really helping me through this process. It has been a rough few days, lol.

TinCanTech

OpenVPN Protagonist
Posts: 11141
Joined: Fri Jun 03, 2016 1:17 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by TinCanTech » Sat Dec 14, 2019 2:45 pm

kevinpride wrote: ↑

Sat Dec 14, 2019 5:59 am


I can ping 10.8.0.1, but not 10.32.55.100

Check that IP Forwarding is enabled. And double check your firewall allows it.

kevinpride

OpenVpn Newbie
Posts: 10
Joined: Sun Aug 18, 2019 4:33 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by kevinpride » Sat Dec 14, 2019 6:36 pm

I enabled IP forwarding by going to regedit HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] and changing IPEnableRouter to «1». I am not sure how to make sure the firewall allows IP forwarding. I only have Windows firewall. I tried accessing the Samba share while the firewall was turned off, and I still couldn’t access the Samba share. I did create Windows firewall rules to allow all the File and Printer Sharing, and ports 135-139, 445 for both TCP and UDP. I did port forwarding on my router as well, for ports 135-139,445,2592 as well. I also checked to make sure Routing and Remote Access Service is enabled and Automatic. I really appreciate your help here again.

TinCanTech

OpenVPN Protagonist
Posts: 11141
Joined: Fri Jun 03, 2016 1:17 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by TinCanTech » Sun Dec 15, 2019 2:00 am

Have you considered using a sensible OS for your server .. ?

kevinpride

OpenVpn Newbie
Posts: 10
Joined: Sun Aug 18, 2019 4:33 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by kevinpride » Sun Dec 15, 2019 7:13 am

I am a novice at best outside of the Windows environment unfortunately. I was hoping the setup I need could be accommodated by Windows. Are you suggesting a Linux OS? If so, which one, and are there any common pitfalls I should watch out for? Thanks again.

300000

OpenVPN Expert
Posts: 689
Joined: Tue May 01, 2012 9:30 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by 300000 » Sun Dec 15, 2019 9:53 am

kevinpride wrote: ↑

Sun Dec 15, 2019 7:13 am


I am a novice at best outside of the Windows environment unfortunately. I was hoping the setup I need could be accommodated by Windows. Are you suggesting a Linux OS? If so, which one, and are there any common pitfalls I should watch out for? Thanks again.

i am going to help you setup openvpn running on window , you need post here what yoi did and full server and client config and what version windows 10 you use ,

kevinpride

OpenVpn Newbie
Posts: 10
Joined: Sun Aug 18, 2019 4:33 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by kevinpride » Sun Dec 15, 2019 9:05 pm

Thanks 300000. I appreciate the input from TinCanTech as well, as I read many posts about the horror stories of Windows networking being inconsistent. Please see the full config below. I have added port forwarding and static routes to the router settings on the server side. I created incoming rules for Windows firewall on ports 135-139,445 for TCP and UDP on the server machine. The server and client are both running Windows 10 Pro. In the client log, I did notice one error. I am not sure what it means. Thanks for all the help.

exception parsing IPv4 route: [route] [10.32.55.100] [255.255.255.0] : tun_prop_error: route is not canonical

Server config

port 2592
proto udp4
dev tun
dev-node OpenVPN
ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
cert «C:\\Program Files\\OpenVPN\\config\\server.crt»
key «C:\\Program Files\\OpenVPN\\config\\server.key» # This file should be kept secret
dh «C:\\Program Files\\OpenVPN\\config\\dh2048.pem»
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push «route 10.32.55.100 255.255.255.0»
push «block-outside-dns»
keepalive 10 120
tls-auth «C:\\Program Files\\OpenVPN\\config\\ta.key» 0 # This file is secret
cipher AES-256-CBC
comp-lzo
max-clients 2
persist-key
persist-tun
status openvpn-status.log
verb 4
explicit-exit-notify 1

Client config

client
dev tun
proto udp4
remote vkcpa.mynetgear.com 2592
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
remote-cert-tls server
key-direction 1
cipher AES-256-CBC
verb 4

300000

OpenVPN Expert
Posts: 689
Joined: Tue May 01, 2012 9:30 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by 300000 » Sun Dec 15, 2019 10:42 pm

can you tell me what version of window 10 you installed , it this windows home or window server operate system? there are difference between windows home and windows server so I need to know before give you some advice .
why do you want to push route 10.32.55.100 ? what is address of samba server on server lan?
on server lan do you have any dns server sevice run on or not?

you said samba file share . is this run on linux or windows?

in order to access file over vpn you need WINS service which is can install on windows server or can make samba server act as WINS , so over internet you can access file server as \\ mycomputer,local\file than \\ 192.168.2.*\file

kevinpride

OpenVpn Newbie
Posts: 10
Joined: Sun Aug 18, 2019 4:33 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by kevinpride » Mon Dec 16, 2019 4:00 am

The server and client both are running Windows 10 Pro, I don’t know if you need any additional version info. I am not running Windows Server OS. The lan subnet of the server is 10.32.55.100. The local ip of server (also where the samba share) is 10.32.55.110. The server is a basic pc running on Windows 10 Pro, and a shared folder. All other devices on the server lan, have access to this shared folder, mapped as a network drive. I hope this is enough info? I really don’t know much about WINS service.

300000

OpenVPN Expert
Posts: 689
Joined: Tue May 01, 2012 9:30 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by 300000 » Mon Dec 16, 2019 12:43 pm

click search type » ncpa.cpl «and press enter

rename the internet netword card and openvpn netword card so it makes thing simple
click the the internet netword card and chose properties/chosing sharing tab
tick allow other netword user connect through this computer internet connection.
on drop down choose openvpn netword card if it is pressen and click ok.

right click openvpn netword card and chosse properties chose ip4 and set its ip as 10.8.0.1 subnet mask 255.255.255.0

open regedit anfd find

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
charge IPEnableRouter =1

this will make windows will lan routing all network card
go service and choose Internet Connection Sharing and choose automatic
go to service and find routing and remote access and choose automatic
just disable firewall to make connection first , after it works come back to firewall charge it later.
after that restart computer and check every sevice have been start so your openvpn run at windows wil routing all over netword card and client can go

when you try connect client to server if it work just try to go file share click search type \\ 10.32.55.110 enter
this server config not routing all internet though but only file share only

I make copy test your server config you can try and see if it works for you or not .

port 2592
proto udp4
ip-win32 manual
dev tun
dev-node OpenVPN
ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
cert «C:\\Program Files\\OpenVPN\\config\\server.crt»
key «C:\\Program Files\\OpenVPN\\config\\server.key»
dh «C:\\Program Files\\OpenVPN\\config\\dh2048.pem»
push «route 10.32.55.0 255.255.255.0 vpn_gateway»
topology subnet
server 10.8.0.0 255.255.255.0
keepalive 10 120
tls-auth «C:\\Program Files\\OpenVPN\\config\\ta.key» 0
cipher AES-256-CBC
comp-lzo
max-clients 2
persist-key
persist-tun
status openvpn-status.log
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
register-dns

verb 4
explicit-exit-notify 1

TinCanTech

OpenVPN Protagonist
Posts: 11141
Joined: Fri Jun 03, 2016 1:17 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by TinCanTech » Mon Dec 16, 2019 1:55 pm

300000 wrote: ↑

Mon Dec 16, 2019 12:43 pm


ip-win32 manual
..
server 10.8.0.0 255.255.255.0

Really .. ?

kevinpride

OpenVpn Newbie
Posts: 10
Joined: Sun Aug 18, 2019 4:33 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by kevinpride » Wed Dec 18, 2019 5:27 am

Thank you 300000 and TinCanTech. I changed one of the server config lines from push «route 10.32.55.100 255.255.255.0» to push «route 10.32.55.0 255.255.255.0». I got the thought to change this line based on 300000’s recommendation above. And now I have access to the shared drive. I guess the 4th segment of the subnet must be 0. The only concern I have now is this error below which shows up like 50 times. Any ideas on what’s causing this error? And is this something I can safely ignore or is this a critical issue? Please advise. Thank you so much for your help.

MULTI: bad source address from client [10.25.92.101], packet dropped
MULTI: bad source address from client [10.25.92.101], packet dropped
MULTI: bad source address from client [10.25.92.101], packet dropped
MULTI: bad source address from client [10.25.92.101], packet dropped

TinCanTech

OpenVPN Protagonist
Posts: 11141
Joined: Fri Jun 03, 2016 1:17 pm

Re: OpenVPN connects and has LAN access, but no internet

Post

by TinCanTech » Wed Dec 18, 2019 11:20 am

You can safely ignore it unless you want your VPN to include the client side LAN.

Источник

Настроил OpenVPN как в этом видео. Также на сервере прописал push «redirect-gateway def1 bypass-dhcp» для смены ip-адреса в клиенте на сервер, но ничего не выходит…

Если конкретней, то у меня на клиенте просто пропал интернет и всё. Как можно это исправить?

Сервер:

dev-node "ServerVPN"
mode server
port 12345 

proto tcp4-server
dev tun

tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"

server 10.10.10.0 255.255.255.0

client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo

persist-key
persist-tun

client-config-dir "C:\\Program Files\\OpenVPN\\config"

verb 3

route-delay 5
route-method exe

push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
route 192.168.182.0 255.255.255.0

Клиент:

remote 192.168.1.1 ip для примера
client
port 12345

proto tcp4-client
dev tun

tls-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key"

cipher AES-128-CBC
comp-lzo

persist-key
persist-tun

verb 3
mute 20

Route print:

После подключения:

===========================================================================
Список интерфейсов
15...00 ff cb c6 07 3a ......TAP-Windows Adapter V9
14...d8 f2 ca c4 2e 9a ......Microsoft Wi-Fi Direct Virtual Adapter
2...da f2 ca c4 2e 99 ......Microsoft Wi-Fi Direct Virtual Adapter #2
10...d8 f2 ca c4 2e 99 ......Intel(R) Wireless-AC 9560 160MHz
18...d8 f2 ca c4 2e 9d ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес     Маска сети            Адрес шлюза      Интерфейс      Метрика
0.0.0.0                  0.0.0.0                    192.168.1.1         192.168.1.122  35
0.0.0.0                  128.0.0.0                10.10.10.5           10.10.10.6        281
10.10.10.0            255.255.255.0        10.10.10.5           10.10.10.6        281
10.10.10.4            255.255.255.252    On-link                10.10.10.6        281
10.10.10.6            255.255.255.255    On-link                10.10.10.6        281
10.10.10.7            255.255.255.255    On-link                10.10.10.6        281
127.0.0.0              255.0.0.0                 On-link                127.0.0.1          331
127.0.0.1              255.255.255.255     On-link                127.0.0.1          331
127.255.255.255  255.255.255.255     On-link                127.0.0.1          331
128.0.0.0              128.0.0.0                 10.10.10.5           10.10.10.6        281
178.44.196.105    255.255.255.255     192.168.1.1         192.168.1.122 291
192.168.0.0          255.255.255.0         10.10.10.5           10.10.10.6        281
192.168.1.0          255.255.255.0         On-link                192.168.1.122   291
192.168.1.122      255.255.255.255     On-link                192.168.1.122   291
192.168.1.255      255.255.255.255     On-link                192.168.1.122   291
224.0.0.0              240.0.0.0                 On-link                 127.0.0.1           331
224.0.0.0              240.0.0.0                 On-link                 10.10.10.6         281
224.0.0.0              240.0.0.0                 On-link                 192.168.1.122   291
255.255.255.255 255.255.255.255     On-link                  127.0.0.1           331
255.255.255.255 255.255.255.255      On-link                 10.10.10.6        281
255.255.255.255 255.255.255.255      On-link                 192.168.1.122  291
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
15 281 fe80::/64 On-link
10 291 fe80::/64 On-link
15 281 fe80::5105:7c9d:a5c0:c8dc/128
On-link
10 291 fe80::e1e3:a6c6:ab15:60c8/128
On-link
1 331 ff00::/8 On-link
15 281 ff00::/8 On-link
10 291 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

До подключения:

===========================================================================
Список интерфейсов
15...00 ff cb c6 07 3a ......TAP-Windows Adapter V9
14...d8 f2 ca c4 2e 9a ......Microsoft Wi-Fi Direct Virtual Adapter
2...da f2 ca c4 2e 99 ......Microsoft Wi-Fi Direct Virtual Adapter #2
10...d8 f2 ca c4 2e 99 ......Intel(R) Wireless-AC 9560 160MHz
18...d8 f2 ca c4 2e 9d ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.122 35
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 On-link 192.168.1.122 291
192.168.1.122 255.255.255.255 On-link 192.168.1.122 291
192.168.1.255 255.255.255.255 On-link 192.168.1.122 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.122 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.122 291
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
10 291 fe80::/64 On-link
10 291 fe80::e1e3:a6c6:ab15:60c8/128
On-link
1 331 ff00::/8 On-link
10 291 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

Источник

Пользователи при подключении из дома к корпоративному VPN серверу (будь то AlwaysOnVPN, стандартный VPN сервер на Windows Server RRAS, или OpenVPN) жалуются, что у них не работает доступ в Интернет со своего компьютера при активном VPN подключении. В этой статье мы разберемся, почему пропадает доступ в Интернет в Windows 10 при подключении к VPN и как исправить эту проблему.

При создании нового VPN подключения в Windows (всех версий) в его настройках по-умолчанию включена опция “Использовать основной шлюз удаленной сети” (Use default gateway on remote network). Это означает, что весь трафик с вашего компьютера отправляется через VPN туннель. Если на VPN сервере для удаленных клиентов разрешен доступ только к локальным ресурсам предприятия, и запрещен доступ в Интернет, то у пользователя на компьютере не будут открываться внешние веб-сайты и другие Интернет ресурсы. Соответственно, после отключения от VPN, весь трафик пользователя пойдет через обычную сеть и у него появится Интернет-доступ.

Режим, когда часть трафика (доступ к корпоративным ресурсам) отправляется через VPN туннель, а другая часть (доступ в Интернет) через локальное сетевое подключение называется split tunneling.

В Windows 10 можно включить split tunneling (отключить маршрутизацию Интернет трафика через VPN туннель) тремя способами:

  1. В настройках параметров TCP/IP VPN подключения;
  2. С помощью фала rasphone.pbk;
  3. При помощи PowerShell командлета Set-VpnConnection с параметром SplitTunneling

Самый простой способ – изменить настройки TCP/IP для вашего VPN подключения через Панель управления.

  1. Откройте список сетевых подключений в Панели управления (Control Panel\Network and Internet\Network Connections) и откройте свойства вашего VPN подключения;
  2. Перейдите на вкладку Networking, выберите Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties;
  3. Нажмите кнопку Advanced;
  4. Убедитесь, что на вкладке IP Settings включена опция “Use default gateway on remote network’.

    Use default gateway on remote network

После отключения опции “Использовать основной шлюз в удаленной сети” и переподключения к VPN шлюзу на компьютере появится доступ в Интернет через вашего провайдера. Но в некоторых билдах Windows 10 по какой-то причине эта опция теперь не работает (втречались разные проблемы: поле недоступно для редактирования, или настройка не сохраняется, или же не открываются настройки при нажатии на кнопку свойств TCP/IPv4), поэтому нужно рассмотреть и другие способы.

Файл rasphone.pbk находится в каталоге (
C:\ProgramData\Microsoft\Network\Connections\pbk\
) – если вы создали VPN подключение для всех пользователей компьютера, или в каталоге профиля пользователя
C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk
– если данное VPN подключение доступно только для вашего пользователя.

Откройте файл rasphone.pbk с помощью любого тактового редактора (подойдет даже notepad.exe). В этом файле хранятся параметры всех настроенных VPN подключений. Найдите параметр IpPrioritizeRemote. По умолчанию его значение равно 1. Измените его на 0, сохраните файл rasphone.pbk и перезапустите VPN подключение.

Файл rasphone.pbk можно использовать для передачи правильно сконфигурированного VPN подключения пользователям на личные компьютере.

rasphone.pbk IpPrioritizeRemote

Также вы можете настроить разделение VPN трафика с помощью PowerShell. Выведите список доступных VPN подключений:

Get-VpnConnection

Убедитесь, что опция SplitTunneling для данного подключения отключена (
SplitTunneling: False
).

PowerShell Get-VpnConnection включить SplitTunneling

Чтобы включить SplitTunneling, нужно указать имя вашего VPN подключения:

Set-VpnConnection –name “vpn.winitpro.ru” -SplitTunneling $true

Переподключитесь к своему VPN серверу и проверьте, что у вас на компьютере появился доступ в Интернет и сохранился доступ к корпоративным ресурсам за VPN шлюзом. Включение опции SplitTunneling аналогично отключению (Use default gateway on remote network) в настройка TCP/IPv4 для VPN подключения (после выполнения предыдущей команды галка на этой опции снимается).

Еще одна довольно частая проблема при активном VPN подключении – проблема с разрешением DNS имен. Перестают резолвится ресурсы в локальной сети, т.к. по-умолчанию используются DNS сервера VPN подключения. Проблема описана здесь: https://winitpro.ru/index.php/2019/06/05/ne-rabotaet-dns-pri-aktivnom-vpn/

Источник

Всем привет.

Сервер на CentOS 7.
Клиент OpenVPN GUI на Windows 10.

client
proto udp
remote xx.xx.254.75 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_QL2ifJug00NMFWU7 name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
<ca>

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.101     35
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.101    291
    192.168.0.101  255.255.255.255         On-link     192.168.0.101    291
    192.168.0.255  255.255.255.255         On-link     192.168.0.101    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.101    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.101    291

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.101     35
          0.0.0.0        128.0.0.0         10.8.0.1         10.8.0.2    259
         10.8.0.0    255.255.255.0         On-link          10.8.0.2    259
         10.8.0.2  255.255.255.255         On-link          10.8.0.2    259
       10.8.0.255  255.255.255.255         On-link          10.8.0.2    259
     xx.xx.254.75  255.255.255.255      192.168.0.1    192.168.0.101    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0         10.8.0.1         10.8.0.2    259
      192.168.0.0    255.255.255.0         On-link     192.168.0.101    291
    192.168.0.101  255.255.255.255         On-link     192.168.0.101    291
    192.168.0.255  255.255.255.255         On-link     192.168.0.101    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.101    291
        224.0.0.0        240.0.0.0         On-link          10.8.0.2    259
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.101    291
  255.255.255.255  255.255.255.255         On-link          10.8.0.2    259

Sat Nov 09 21:28:02 2019 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Sat Nov 09 21:28:02 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Sat Nov 09 21:28:02 2019 library versions: OpenSSL 1.1.0l  10 Sep 2019, LZO 2.10
Enter Management Password:
Sat Nov 09 21:28:02 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Nov 09 21:28:02 2019 Need hold release from management interface, waiting...
Sat Nov 09 21:28:02 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Nov 09 21:28:02 2019 MANAGEMENT: CMD 'state on'
Sat Nov 09 21:28:02 2019 MANAGEMENT: CMD 'log all on'
Sat Nov 09 21:28:02 2019 MANAGEMENT: CMD 'echo all on'
Sat Nov 09 21:28:02 2019 MANAGEMENT: CMD 'bytecount 5'
Sat Nov 09 21:28:02 2019 MANAGEMENT: CMD 'hold off'
Sat Nov 09 21:28:02 2019 MANAGEMENT: CMD 'hold release'
Sat Nov 09 21:28:02 2019 MANAGEMENT: CMD 'password [...]'
Sat Nov 09 21:28:02 2019 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Sat Nov 09 21:28:02 2019 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Nov 09 21:28:02 2019 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Sat Nov 09 21:28:02 2019 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Nov 09 21:28:02 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xx.254.75:1194
Sat Nov 09 21:28:02 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Nov 09 21:28:02 2019 UDP link local: (not bound)
Sat Nov 09 21:28:02 2019 UDP link remote: [AF_INET]xx.xx.254.75:1194
Sat Nov 09 21:28:02 2019 MANAGEMENT: >STATE:1573298882,WAIT,,,,,,
Sat Nov 09 21:28:02 2019 MANAGEMENT: >STATE:1573298882,AUTH,,,,,,
Sat Nov 09 21:28:02 2019 TLS: Initial packet from [AF_INET]xx.xx.254.75:1194, sid=fb1a26a5 588b13a3
Sat Nov 09 21:28:03 2019 VERIFY OK: depth=1, CN=cn_AVomgxZ5r6500GxZ
Sat Nov 09 21:28:03 2019 VERIFY KU OK
Sat Nov 09 21:28:03 2019 Validating certificate extended key usage
Sat Nov 09 21:28:03 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sat Nov 09 21:28:03 2019 VERIFY EKU OK
Sat Nov 09 21:28:03 2019 VERIFY X509NAME OK: CN=server_QL2ifJug00NMFWU7
Sat Nov 09 21:28:03 2019 VERIFY OK: depth=0, CN=server_QL2ifJug00NMFWU7
Sat Nov 09 21:28:03 2019 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-ECDSA-AES128-GCM-SHA256, 256 bit EC, curve: prime256v1
Sat Nov 09 21:28:03 2019 [server_QL2ifJug00NMFWU7] Peer Connection Initiated with [AF_INET]xx.xx.254.75:1194
Sat Nov 09 21:28:04 2019 MANAGEMENT: >STATE:1573298884,GET_CONFIG,,,,,,
Sat Nov 09 21:28:04 2019 SENT CONTROL [server_QL2ifJug00NMFWU7]: 'PUSH_REQUEST' (status=1)
Sat Nov 09 21:28:04 2019 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 213.133.98.98,dhcp-option DNS 213.133.99.99,dhcp-option DNS 213.133.100.100,redirect-gateway def1 bypass-dhcp,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-128-GCM'
Sat Nov 09 21:28:04 2019 OPTIONS IMPORT: timers and/or timeouts modified
Sat Nov 09 21:28:04 2019 OPTIONS IMPORT: --ifconfig/up options modified
Sat Nov 09 21:28:04 2019 OPTIONS IMPORT: route options modified
Sat Nov 09 21:28:04 2019 OPTIONS IMPORT: route-related options modified
Sat Nov 09 21:28:04 2019 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Nov 09 21:28:04 2019 OPTIONS IMPORT: peer-id set
Sat Nov 09 21:28:04 2019 OPTIONS IMPORT: adjusting link_mtu to 1624
Sat Nov 09 21:28:04 2019 OPTIONS IMPORT: data channel crypto options modified
Sat Nov 09 21:28:04 2019 Outgoing Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
Sat Nov 09 21:28:04 2019 Incoming Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
Sat Nov 09 21:28:04 2019 interactive service msg_channel=816
Sat Nov 09 21:28:04 2019 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=10 HWADDR=00:1c:c0:fa:56:0f
Sat Nov 09 21:28:04 2019 open_tun
Sat Nov 09 21:28:04 2019 TAP-WIN32 device [Подключение по локальной сети] opened: \\.\Global\{FF0FBC65-6A22-4BDC-89AC-570CD81F5DD1}.tap
Sat Nov 09 21:28:04 2019 TAP-Windows Driver Version 9.24 
Sat Nov 09 21:28:04 2019 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.2/255.255.255.0 [SUCCEEDED]
Sat Nov 09 21:28:04 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.0 on interface {FF0FBC65-6A22-4BDC-89AC-570CD81F5DD1} [DHCP-serv: 10.8.0.254, lease-time: 31536000]
Sat Nov 09 21:28:04 2019 Successful ARP Flush on interface [7] {FF0FBC65-6A22-4BDC-89AC-570CD81F5DD1}
Sat Nov 09 21:28:04 2019 MANAGEMENT: >STATE:1573298884,ASSIGN_IP,,10.8.0.2,,,,
Sat Nov 09 21:28:04 2019 Blocking outside dns using service succeeded.
Sat Nov 09 21:28:10 2019 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Sat Nov 09 21:28:10 2019 C:\Windows\system32\route.exe ADD xx.xx.254.75 MASK 255.255.255.255 192.168.0.1
Sat Nov 09 21:28:10 2019 Route addition via service succeeded
Sat Nov 09 21:28:10 2019 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.1
Sat Nov 09 21:28:10 2019 Route addition via service succeeded
Sat Nov 09 21:28:10 2019 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.1
Sat Nov 09 21:28:10 2019 Route addition via service succeeded
Sat Nov 09 21:28:10 2019 Initialization Sequence Completed
Sat Nov 09 21:28:10 2019 MANAGEMENT: >STATE:1573298890,CONNECTED,SUCCESS,10.8.0.2,xx.xx.254.75,1194,,

Мне интернет через сервер к которому подключаюсь, не нужен. Мне нужен интернет через мой шлюз 192.168.0.1. Как я понял, клиент добавляет маршруты сервера, поэтому интернета нет.

Значит надо отредактировать какой-то файл, чтобы он не добавлял свои маршруты. Но не могу найти этот файл (

Источник

Востребованность и популяризация VPN привела к тому, что подключиться к виртуальной сети можно нажатием всего одной кнопки. Но иллюзия удобства рассеивается, когда при подключении VPN пропадает интернет. Но расстраиваться не нужно, ведь есть несколько способов решения этой проблемы.

Содержание

  1. Что делать в первую очередь?
  2. Решение проблемы
  3. Настройка клиента
  4. Конфигурация OpenVPN
  5. Заключение
  6. Задать вопрос автору статьи

Что делать в первую очередь?

Сперва отключите VPN, чтобы удостовериться, что интернет работает. Если все в порядке, ищем проблему в VPN-соединении.

Есть такие типы соединений:

  1. Расширение для браузера – распространенный тип соединения для включения VPN в конкретном браузере.
  2. Встроенные в браузер – аналог первого типа, только это фирменный вариант (например, VPN Opera).
  3. VPN-клиент или настраиваемое подключение в Windows 10 – распространяет виртуальную сеть на любое программное обеспечение, которое «общается» через интернет.

Среди этих типов есть платные и бесплатные решения.

Почему не работает интернет с включенным VPN, и что делать, узнаете в следующем видео:

Решение проблемы

Если используется первый и второй тип бесплатного соединения, Windows не создает дополнительный виртуальный сетевой адаптер и, в целом, вы никак не сможете повлиять на реанимацию виртуальной сети. Единственно верные варианты: сменить сервер, подождать, пока пиковая нагрузка с VPN спадет или сработаться через другого провайдера Private Network.

Если у вас «упал» персональный аккаунт, с которым работали через разрешение:

  1. Перезагрузите браузер.
  2. Смените сервер.
  3. Пишите в саппорт.

Настройка клиента

Дело обстоит несколько иначе, если при подключении VPN-клиента не работает интернет. При установке или настройке программного обеспечения частной сети на ПК создается виртуальный адаптер, а значит, можно работать с его настройками для устранения проблемы:

  1. Нажмите + R и выполните команду ncpa.cpl

Что делать, если при подключении VPN не работает интернет?

  1. ПКМ по адаптеру и выберите «Свойства».
  2. Зайдите в IPv4 и откройте «Дополнительно».

Что делать, если при подключении VPN не работает интернет?

  1. В первой вкладке снимите галочку с «Использовать основной шлюз в удаленной сети».

Что делать, если при подключении VPN не работает интернет?

  1. Жмите ОК.
  2. Подключайте настроенную Private Network и проверяйте работу.

Конфигурация OpenVPN

Сам по себе клиент очень хороший и сбоев в его работе не наблюдается. Но этого нельзя сказать про конфигурационные файлы. Иногда провайдер бесплатного или платного сервиса может что-либо изменить в настройках сети или же у него произошел сбой в связи с DDoS-атакой. Как следствие – нужно вновь сконфигурировать файлы и оправить их в папку config.

Что делать, если при подключении VPN не работает интернет?

После проверять работу OpenVPN.

Заключение

VPN тоже ломается. Естественно, причин много: большая нагрузка на сервер или выделенный канал, неправильная настройка со стороны клиента или со стороны провайдера. Лечится это изменением настроек виртуального адаптера, сменой подключаемого сервера или перезаписью сконфигурированного файла.

Источник

  • При подключении hdmi нет звука на телевизоре а на ноутбуке есть windows 10
  • При переполнении панели задач windows 11
  • При переустановке windows просит пароль
  • При переустановки windows удаляются ли файлы с диска
  • При переустановке windows пропал диск